Control y Seguridad Informática

La finalidad preliminar de la revisión del marco de control de la gestión de las

instalaciones computacionales es ver si la gestión ejecuta bien su trabajo. La
calidad de la gestión tiene una predominación sobre la calidad del control a grado
descriptivo y en el tamaño en que los datos son protegidos, conservados íntegros
y en que el sistema funcione eficiente y en verdad.

Examinar evaluar el marco de control es fundamental por 2 causas:

El auditor puede utilizar la evaluación como una base para decidir la naturaleza y
expansión de las pruebas detalladas para ser usadas por los sistemas de
aplicación. La calidad del marco de control administrativo perjudica la calidad del
procesamiento de datos en el futuro. El auditor puede formase una iniciativa de si
los sistemas de aplicación son candidatos para degradarse en el futuro. Los
auditores no tienen la posibilidad de evaluar la gestión a menos que sepan lo cual
la gestión debería estar realizando para eso se debe evaluar las funcionalidades
que la gestión debería desarrollar.

El valor de auditar: Es fundamental que una compañía se cuestione referente a la

manera en la cual se desarrollan los proceso que deben ver con los sistemas de
información con el ánimo de crear tácticas o llevar a cabo procedimientos que
permitan mejorar las diversas falencias que se muestran, una forma de hacer este
método es mediante las auditorias en el sector de los sistemas de información,
esto con el objeto de identificar errores y señalar las fallas de tal forma que se
inspeccionen los recursos, las operaciones, las ventajas y los costos de los
servicios o productos de los sistemas informáticos.

• Planeación: Establecer las metas de la instalación y los medios para lograrlos.

• Organización: Dar instalaciones y ocupaciones de conjunto y particulares

primordiales para hacer las labores.

• Staff: Elegir y practicar el personal solicitado para el logro de las labores.

• Dirección: Coordinar ocupaciones, dar un liderazgo y guía, motivación personal.

• Control: Equiparar el presente funcionamiento con el planeado como una base

para ajustar actividades. El auditor tendrá que conocer un poco más sobre los
recursos involucrados con la gestión y que poseen efecto directo o indirecto en el
sector de informática del comercio.
Planeamiento: La idealización a extenso plazo debería integrar un punto en donde
considere como los planes del Departamento de Servicios de Información
ayudarán al logro de las metas.

Algunos aspectos relevantes a verificar son:

• La compatibilidad en la documentación de los planes y fines del Departamento

de Servicios de Información.

• Determinar la consistencia entre lo cual el cliente desea y lo cual está planeado

en el Departamento de Servicios de Información.

• Determinar la eficiencia y efectividad de proyecto del Departamento de Servicios

de Información.

Se debería de auditar las responsabilidades y funcionalidades del comité, sus

minutas, establecer que sus metas sean consistentes para el logro de los planes y
metas de la organización.

La planificación a extenso plazo del departamento de servicios de información

debería estar incorporada con los planes de la organización. Se debería revisar
que sean compatibles con cambios organizacionales, adelantos tecnológicos, y
requerimientos regulatorios.

Proyecto de sistemas de Información e Instalación: Incluye los próximos puntos de

vista según las metas a extenso plazo:

• Desarrollo del sistema de aplicación especifico y su proyecto de tiempo.

• Organización de desarrollo/adquisición de hardware y programa.

• Organización de contratación y desarrollo de personal.

• Requerimientos de recursos financieros.

• Requerimientos de instalaciones.

• Requerimientos de cambios organizacionales.